اصطلاحات باگ باونتی

اصطلاح | تعریف |
Bug bounty | پاداش داده شده برای گزارش آسیب پذیری امنیتی. |
Bug bounty program | شرکت ها یا افرادی که محققان امنیتی را به دلیل گزارش آسیب پذیری های امنیتی در محصولات خود پاداش می دهند. مختصرا “BBP” می گویند. |
bug bounty platform | به پلتفرم هایی می گویند که بستری فراهم می کند برای برگزاری مسابقات باگ باونتی و دارای جامعه بزرگ متخصصین و ابزار های مختلف برای مدیریت باگ باونتی است . مختصرا نیز “BBP” می گویند. |
Bug bounty hunter | فردی که برای برنامه های امنیتی باگ باونتی در مورد باگ های امنیتی تحقیق و شکار می کند. |
Duplicate | گزارشی که همان موضوع را که قبلا گزارش شده را توصیف می کند ، به عنوان “تکراری” شناخته می شود. پلتفرم های باگ باونتی معمولاً وضعیت یک گزارش تکراری را “تکراری” تنظیم می کنند تا شکارچی مطلع شود که موضوع قبلاً ارسال شده است. |
Full disclosure | هنگامی که کل گزارش به طور علنی افشا می شود. شکارچیان باگ باونتی معمولاً پس از برطرف شدن مسئله و اشکال یا تعداد مشخصی از روزها از زمان گزارش اولیه ، افشای عمومی گزارش خود را درخواست می کنند. |
Partial disclosure | وقتی یک گزارش به طور علنی افشا می شود ، اما جزئیات خاصی حذف می شوند. |
PoC | اثبات مفهوم مخفف proof of concept ، نمایش دقیق جزئیات آسیب پذیری امنیتی. |
Waves | این اصطلاحی است که EdOverflow برای توصیف این پدیده به کار می برد که به موجب آن یک گزارش کم کیفیت در یک برنامه پاداش می گیرد ، سپس افشا می شود ، نسخه هایی از چند گزارش به چسبیده شده و copy-pasted شده است. |
Scavenging | این اصطلاح دیگری است که EdOverflow برای استفاده از شکارچیانی که منتظر گزارش های افشا شده عمومی هستند تا از آنها استفاده کنند تا بررسی کنند که آیا وصله انجام شده و مسئله برطرف شده است؟ این یکی از دلایل خوب برای افشای گزارش ها به صورت عمومی است ، این امر به شکارچیان اجازه می دهد تا مشکل برنامه های باگ بانتی را بررسی مجدد کنند. |
قوانین ارسال دیدگاه در سایت